
Thomas Duhr, stellvertretender Geschäftsleiter Interactive beim RTL-Vermarkter IP Deutschland
Thomas Duhr, stellvertretender Geschäftsleiter Interactive beim RTL-Vermarkter IP Deutschland
Noch in diesem Sommer soll die netID, die Log-in-Allianz von RTL, ProSiebenSat.1 und United Internet Media, an den Start gehen. Ein Gespräch mit Thomas Duhr, der das Projekt maßgeblich vorantreibt.
Die Zeit drängt. In wenigen Tagen tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, vermutlich in einem Jahr kommt die ePrivacy-Verordnung dazu. Damit wird europaweit der Datenschutz neu geregelt. Ein Knackpunkt für Werbungtreibende: Wollen sie die Daten der User weiter verwenden, müssen sie dafür deren Zustimmung einholen - und das für jede einzelne Website.
Seit Monaten formieren sich deshalb im Hintergrund verschiedene Allianzen, die gewissermaßen einen Spagat vollziehen wollen. Ihr Ziel: eine Einwilligung gleich für ein ganzes Bündel von Webangeboten einzuholen. Dazu wollen sie eine Lösung auf den Markt bringen, die für den User möglichst einfach ist und den beteiligten Partnern erlaubt, Daten gesetzeskonform zu erheben, zu analysieren und weiterzureichen.
Für den Werbemarkt in Deutschland gilt derzeit die European netID als wichtigste Log-in-Allianz. An ihr sind Schwergewichte wie die Medienkonzerne RTL und ProSiebenSat.1 sowie United Internet Media (UIM) beteiligt. Geht ihr Plan auf, sollen die User schon bald über nur ein Log-in ihre Genehmigung zur Datenerhebung auf sämtlichen Seiten dieser Unternehmen geben können: also von gmx.de (UIM) bis hin zum Online-Angebot der RTL-Gruppe "TV-Now".
Thomas Duhr, stellvertretender Geschäftsleiter Interactive bei dem RTL-Vermarkter IP Deutschland und gleichzeitig Vizepräsident im Digitalverband BVDW, treibt die Log-in-Allianz netID seit Monaten maßgeblich voran. Im Interview äußert er sich dazu, wie sich die netID von Mitbewerbern wie Verimi abgrenzt, wann sie startbereit ist, welche Marketingmaßnahmen geplant sind und wie er sich als Alternative gegen Plattformen wie Facebook behaupten möchte. Die US-Player verfügen in dieser Gemengelage über einen großen Vorteil. Mit nur einem Log-in ebnen sie schon heute den Usern den Zutritt und den Werbungtreibenden vielfältige Möglichkeiten.

Herr Duhr, wir haben den Eindruck, dass der Log-in-Dienst Verimi mehr die Verbraucher im Visier hat und die European netID Foundation mehr auf Marketing und Werbung ausgerichtet ist. Liegen wir hier falsch?
Thomas Duhr: Definitiv, das kann man so nicht sagen. Bei beiden Initiativen steht klar der Verbraucher, also der Internet-Nutzer, im Vordergrund. Denn laut der DSGVO und der ePrivacy-Verordnung gilt künftig: Alle Macht dem Konsumenten. Dem versuchen beide Bündnisse gerecht zu werden. Der Nutzer wird als maßgebliche Instanz miteinbezogen und wir versuchen, ihm die Abgabe seiner Willenserklärung zur Übermittlung seiner Daten so einfach wie möglich zu gestalten.
Aber irgendeinen Unterschied zwischen Verimi und netID wird es doch geben.
Duhr: Der Unterschied in Bezug auf den Konsumenten ist, dass wir uns bei der European netID Foundation zunächst auf Sachverhalte fokussieren, die mit der Internet-Nutzung einhergehen. Das sind Aspekte wie Marketing, Personalisierung, Content Recommendation oder Tracking und Analytics. Diese Aspekte sind erforderlich, um dem Konsumenten die User Experience zu liefern, die er heute gewohnt ist. Verimi geht einen Schritt weiter und ermöglicht den Zugang und die Nutzung ganz anderer Felder, beispielsweise beim Bankkonto. Das überfordert aber nach unserem Dafürhalten den Konsumenten zum aktuellen Zeitpunkt noch.

Für Advertiser ist Ihre Foundation also spannender.
Duhr: Wir sind sicher, dass das so ist. Verimi steht für "Verify me". Das Prinzip dahinter geht also mit der Frage einher, wie weit der Authentifizierungsprozess beim "Sign-on" reicht, also wie weit ich mich als User "entblättern" muss. Das Verimi-Modell als solches basiert aktuell schon auf einem "Level of Authentication 4" (LOA 4). Der LOA 4 entspricht, wenn wir mal das Analoge als Vergleich heranziehen, den Anforderungen des Post-Ident-Verfahrens. Es gäbe ja auch die Video-Ident-Verfahrenslogik. Das ist zwar spannend, die Frage ist nur, ob man für den medialen Anwendungszweck eine Authentifizierung via Video-Ident benötigt. Ich sehe das für klassische E-Commerce-Anbieter sowie für mediale Anbieter - von der Monetarisierung über Werbung bis hin zur inhaltlichen Gestaltung der Angebote - als nicht zwingend erforderlich. Wir gehen zwar davon aus, dass eine digitale ID für jeden Deutschen in den nächsten Jahren kommen wird, derzeit ist die Grundeinstellung aber noch eine andere. Wir arbeiten mit der European netID Foundation zunächst auf LOA 1 und 2. Das ist ausreichend, um die Marketing- und E-Commerce-Anforderungen von DSGVO und der kommenden ePVO zu erfüllen.
"Das Konzept der netID ist ein dezentrales"
Wie sieht das Konzept dahinter konkret aus?
Duhr: Das Konzept der netID ist ein dezentrales. In der Auslegung der DSGVO ist die Single-Sign-on- und die Cookie-Zustimmungslogik aktuell. Es wird also nichts auf dem Bildschirm des Nutzers "aufpoppen". Die Initiatoren der European netID Foundation verfügen schon jetzt über eine große Menge an Identifiern im Sinne einer Benutzername-Passwort-Kombination. Das heißt: Es gibt Nutzer der Mediengruppe RTL, der Pro-Sieben-Sat1-Gruppe und der United-Internet-Gruppe. User, die zum Beispiel einen web.de-Account von United Internet nutzen, haben die Option, ihre Benutzername-Passwort-Kombination von Web.de zur netID zu machen. Aktuell haben wir zwischen 35 und 40 Millionen netID-fähige Accounts. Diese könnten mit einer aktiven Willenserklärung des Kunden entsprechend umgewandelt werden.
Muss der User diese ID jeweils neu bestätigen, wenn ein neuer Partner hinzukommt?
Duhr: Ja, in der harten Lesart des Gesetzes muss jede Veränderung, die in diesem Kontext entsteht, vom jeweiligen Nutzer bestätigt werden. Wir hoffen aber, und das ist ja auch einer der Gründe des Schulterschlusses mit den anderen Häusern, dass es uns gemeinsam gelingt, einige der "erwartbaren Fehlfunktionen" dieses gut gemeinten Gesetzes zu minimieren. Denn wir denken, dass weder der Konsument noch der Gesetzgeber das so gewollt hat.
Wann geht es denn nun los mit der netID?
Duhr: Wir gehen davon aus, dass wir im Sommer die netID in mehr als einer Betaversion haben werden. Auf jeden Fall aber starten wir nicht vor dem 25. Mai.
Noch dürfte es mit der Bekanntheit der Marke "netID" beim Nutzer nicht so weit her sein. Das heißt, Sie müssen erst einmal ordentlich in Marketingmaßnahmen investieren, um sie bekannt zu machen.
Duhr: Ja, natürlich müssen wir die netID insgesamt erst einmal platzieren. Die klassische Markenbekanntmachung mit bezahlten Maßnahmen ist sicher ein wichtiges, aber nicht das allein entscheidende Instrument. Ich glaube, dass sich das Angebot von selbst verbreiten wird. Wenn die netID in den Angeboten der United-Internet-, Mediengruppen- und Pro-Sieben-Sat1-Angebote sowie bei weiteren Partnern sichtbar ist, wird der Nutzer schlichtweg nicht um den klassischen "Eyeball-Effekt" umhin kommen. Am Ende werden das Produkt und die Reichweite der netID überzeugen.
Der durchschnittliche Internet-Nutzer ist, was das Wissen über Datenschutz geht, nach wie vor recht unbedarft. Wie wollen Sie hier Aufklärung leisten?
Duhr: Das ist ein edukativer Prozess, dem wir uns aber definitiv verschrieben haben. Wir wollen mit der netID das Thema Datenhoheit erklären. Der Nutzer - und nicht nur der - ist in seiner Unbedarftheit in den vergangenen Jahren möglicherweise in die Falle des ein oder anderen großen US-Riesen getappt. Jetzt gilt es, Alternativen zur präsentieren, die verantwortungsvoll mit seinen Daten und Einwilligungen umgehen und gleichzeitig Mehrwerte schaffen.
Weitere Bündnisse:

Weitere Allianzen neben der netID
"Wir rechnen zeitnah mit neuen Partnern"
Wenn es aktuell um das Thema Datenallianzen geht, werden neben Verimi oder emetriq gerne auch E-Commerce-Bündnisse wie das von Criteo genannt. Kann man das überhaupt in einen Topf werfen?
Duhr: Da werden im Moment einige Dinge miteinander vermischt. Das Geschäftsmodell der Intermediäre wird derzeit durchaus infrage gestellt. Unternehmen, die sich im Datentransfer-Bereich bewegen, versuchen natürlich auch, sich zusammenzuschließen und einheitliche Verfahrenslogiken zu entwickeln. Da ist Criteo beispielsweise schon recht gut aufgestellt, wenn sie sich als Allianz auf der Seite der E-Commerce-Anbieter gegen Amazon positionieren. Denn mit der relativ großen Zahl an Shops kann man gemeinschaftlich das Beste aus dem Businessmodell herausholen. Auf lange Sicht bietet allerdings auch die netID für Unternehmen wie Criteo alternative Möglichkeiten.
Kommen wir zum Verhältnis Verimi und netID: Was ist hier an Kooperationen und Koalitionen geplant?
Duhr: Eine Zusammenarbeit ist denkbar und sinnvoll, ein Zusammenschluss ist bei zwei so unterschiedlichen Konzepten allerdings derzeit eher unwahrscheinlich. Wenn es aber darum geht, die netID auf LOA 3 und 4 zu bringen und "Verimi-fähig" zu machen, kann es durchaus Ergänzungen und Kooperationen geben.
Sie nennen die netID "europäisch": Was ist daran europäisch und wann kommt der nächste - vielleicht europäische - Partner dazu?
Duhr: An der netID ist europäisch, dass sie sich an die europäische Gesetzgebung hält und dass die Daten, die dort entstehen, im Gesamtkonstrukt den europäischen Nutzungsraum nicht verlassen - außer der Nutzer stimmt explizit zu. Der nächste Partner kommt aber wahrscheinlich nicht aus einem anderen europäischen Land. In einigen Ländern gibt es ja im Übrigen ähnliche, eigene Initiativen. Wir rechnen aber zeitnah mit neuen Partnern für die European netID Foundation.